Password manager

s0nce je 30. jan 2022 ob 10:26 izjavil:

Sam vse passworde napisem kar .txt file. Ja seveda imam enktripano in tako potrebujem na pamet vedet samo eno geslo isto kot pri password managerjih.

Neumnost. Uporabi pol vsaj keepass pa imas to osnovo pokrito pa se kaj drugega lahko dodajas.

Nam je bil namescen prek kolegove firme zastonj za osebno rabo PasswordHub. Link

Exportaš iz trenutnega programa, verjetno je to Google Chrome, in imporaš v drugega. Nato ta export file izbrišeš in zažgeš. To je najšibkejša točka, ker gre za nekriptiran fajl, ki pogosto ostane nekje na disku.

Jaz imam self-hosted Bitwarden (Vaultwarden) v dockerju. Dosegljiv samo znotraj lokalnega omrežja oz. preko VPN. Backup baze je trivialen.

To prepisovanje diska se mi zdi nekako odveč. Že če samo izbrišeš, si naredil 99% dela. Nismo tako pomembne tarče, da bi kdo to iskal po "izbrisanih" datotekah. Če pa si, potem pa le. Škodi ne.

Kateri free password manager je trenutno najbolj varen in omogoča kakšno priročno funkcionalnost?

Trenutno uporabljam KeePassDX. Dx zato, ker je izgled malo bolj moderen. Včasih url-ja ne prepozna. Če pa gre za zadevo, ki ni v brskalniku, pa jo moram vsakič posebej najti (npr. Sigenca). Ker imam službeni PC imam 2 ločeni bazi. Naloženi sta na disku. Če bi naložil v Google Drive, bi moral imeti Drive na disku in ne v oblaku. Seveda se nočem na službeni PC vezati z domačim/osebnim Google profilom in obratno. Sinhronizacija je urejena preko Synchthing oz. SynchTrazor. Problem je, ker se Synchthing na pc-ju včasih malo "pozabi" osvežiti, saj nima funkcije, da bi v ozadju deloval v nedogled. Urejeno imam tudi referenčenje gesel, da spremenim samo 1. Uporabljam tudi addin za Chrome.

Zadev sicer ne brišem, temveč jih dajem v koš. Revizijska sled na posamičnem neizbrisanem zapisu mi ne omogoča vrnitve na eno od prejšnjih verzij. To bi recimo bilo zelo fino.

Kaj imate še ostali? Katere funkcionalnosti so najbolj priročne?

Sam uporabljam KeePass in se mi res zdi nabit s funkcijami.

Ce dopolnim kolega, ki je napisal Bitwarden: Vaultwarden je odprtokodna verzija, narejena v Rustu, v Dockerju na domačem NASu je po mojem osnova- gesel se ne hrani v oblaku tretjih. Vse ostalo kar je v oblaku pri nekom je že po definiciji problematično. Seveda moraš imeti urejen backup pa vsaj osnovno varnost NASa poštimano pa je.

Karen je 2. jan 2024 ob 19:39 izjavil:

Ce dopolnim kolega, ki je napisal Bitwarden: Vaultwarden je odprtokodna verzija, narejena v Rustu, v Dockerju na domačem NASu je po mojem osnova- gesel se ne hrani v oblaku tretjih. Vse ostalo kar je v oblaku pri nekom je že po definiciji problematično. Seveda moraš imeti urejen backup pa vsaj osnovno varnost NASa poštimano pa je.

To da imaš na Bitwarden serverjih sync, ni nič problematično. Ker se zadeva enkriptira na tvoji kišti, in šele nato synca. Poleg tega, da imaš vklopljen 2FA, in nihče ne more niti do kriptirane verzije. Pa tudi če, srečno vsakemu, ki se bo lotil gesla s 100bit entropije in z Argon KDF.
Tako da še en glas za Bitwarden, toplo priporočam vsakemu.

Seveda pa bo paranoik raje uporabil KeePass in ga naokoli syncal zgolj preko USB ključka...

stevemcq_ je 2. jan 2024 ob 17:37 izjavil:

Bitwarden je eden in edini pravilen odgovor.

Če bi bil edini pravi nič drugega ne bi obstajalo.
Še en glas za KeePass. Uporabljam doma in v službi.

Kaj pa Docker? A to tudi nima nekega smisla?

Sam uporabljam passbolt. Lokalna instalacija - virtualka. Deluje preko wireguarda in v lokalnem omrezju. Vec ne rabim.

Proton Pass - https://proton.me/pass

Pred dnevi sem iz SafeinCloud preklopil na Bitwarden. Ta prvi ni imel podpore Linuxa, Protonpass pa ni imel podpore importa od SafeinCloud.

Če niste vedeli, se pri Bitwardenu lahko naredi izvoz v password encrypted.json za namen backupa. Le-ta je neodvisen od obstoja Bitwardena kot firme. In po novem točno tak backup brez problema uvozi KeepassXC, seveda če imaš geslo. Kar pomeni odlično možnost backupa na svojih diskih ali "svojem" oblaku, brez operiranja z plain text datotekami.
Za vsakodnevno rabo pa je seveda avtomatski sync preko BW serverjev bolj priročna in ugodna rešitev.

Ja, datoteka je povsem varna, ČE imaš ustrezno geslo in ustrezeno nastavljen KDF.
Za KDF je priporočljivo nastavit Argon2ID z default parametri.
Ustrezno geslo = povsem random generirano, najlažje passphrase iz nekje 5-6 besed.

energetik je 2. avg 2024 ob 19:37 izjavil:

Za KDF je priporočljivo nastavit Argon2ID z default parametri.

Ok, na voljo imam:
-AES-KDF
-Argon2d
-Argon2id

Do sedaj je bil defaultno prvi izbran in sem zdaj spremenila na zadnjega? Je tako ok?

Thanx za link. Sicer uporabljam pw generator v Keepassu ampak vcasih je fino imeti besede, da si lazje zapomnis 25+ char passworde.

Sem šel iz KeePassa na Bitwarden. Zanima me, kako v Chromu, kjer imam Bitwardenov Extension nastaviš autofill za Gmail account. Če prekopiram link, kjer bi moral vpisati username, mi Bitwarden tam ne ponudi ničesar in moram ročno iskati ter izbirati account.

Ali se za Google account "splača" dodati kakšen passkey. Meni se zdi to malo preveč. Vpis usernama in gesla se mi zdi dovolj.

Na spletu odgovora zaenkrat nisem našel.

Mimogrede... Imam še kar nekaj gesel v Chrome Password Managerju. Verjetno je smiselno, da imam sedaj samo 1 bazo in to je Bitwarden. Passwordov itak 3/4 ne bom nikoli potreboval, ampak vseeno morajo nekje biti.

Ja, jaz sem malo menjal bolj iz firbca. Za banko imam 2FA, za Sigenco sicer ne. Za večino gesel me niti ne briga, če se zlorabijo. Ima pa Bitwarden boljšo "prepoznavo" url-jev in s tem autofill. Prej sem gesla hranil na disku prenosnika in imel povezano preko Synchthinga oz. SyncTrazorja, sedaj pa imam na Bitwardenovih strežnikih. Mislim, da je glede varnosti enako. Gesla sem sedaj "zaupal" ponudniku, ki se ukvarja prav z gesli, in ne nekemu Synchthingu, ki dela, kaj pa jaz vem.

Pri KeePassu nisem uporabljal Extensiona za browser, pri Bitwardenu mi je kar všeč. Tvoja varianta ni slaba, bi pa potem spet potreboval npr. Chromov Password Manager.

V Bitwardnu imam dodano mapo npr. OLD, kamor dajem gesla, ki jih ne bom uporabil, brisal pa jih prav tako ne bi. Moti me, ker search vključuje tudi ta gesla in jih je enostavno preveč. Če gesla premaknem v Koš, jih bo Bitwarden avtomatsko izbrisal po 30 dneh.

Kako bi lahko zadevo.

nekineki592 je 30. sep 2024 ob 12:55 izjavil:

Sem šel iz KeePassa na Bitwarden. Zanima me, kako v Chromu, kjer imam Bitwardenov Extension nastaviš autofill za Gmail account. Če prekopiram link, kjer bi moral vpisati username, mi Bitwarden tam ne ponudi ničesar in moram ročno iskati ter izbirati account.

Ali se za Google account "splača" dodati kakšen passkey. Meni se zdi to malo preveč. Vpis usernama in gesla se mi zdi dovolj.

Na spletu odgovora zaenkrat nisem našel.

Mimogrede... Imam še kar nekaj gesel v Chrome Password Managerju. Verjetno je smiselno, da imam sedaj samo 1 bazo in to je Bitwarden. Passwordov itak 3/4 ne bom nikoli potreboval, ampak vseeno morajo nekje biti.

ne uporabljajte auto-fill funkcije, ker je potencialno nevarna in je odsvetovana pri vseh password managerjih (zlonamerna stran se lahko vtičniku predstavi kot stran xyz.com, nakar vtičnik v nastavljena polja auto-filla login info.).

najboljša rešitev pri bitwarden je ta, da uporabljaš hotkey s katerim lahko tudi cyclaš med več logini za isto stran.

to je ctrl + shitf + L oz. command + shift + L na macih.

Na webu mi Bitwarden ob prijavi v portal javi "An error has occured. Rate limit exceeded.". Ostalo sicer deluje, vendar ne morem do vseh nastavitev.

Wtf? A se to pogosto dogaja?

Ali obstaja bližnjica, da pokličem Bitwarden za vnos prijavnih podatkov za namizno aplikacijo. Recimo Cisco AnyConnect? Če je kakšen autofill še bolje. Tu verjetno s tem ni nič napačnega.

Sedaj sem malo gledal kako in kaj. Polno je teh Chrome Extensionov, kjer se povežem v VPN-jem kar nekam. Niti ne razumem, kako to deluje, da izbereš 1 državo in si že kar povezan. :)
Skratka lahko bi imel v Chromu nek extension in ali pa nek drug vpn desktop client, kjer bi imel shranjeni 2 vpn povezavi in vpisane pristopne podatke. Potem pa recimo bližnjice na namizju ali v opravilni vrstici. Malo je moteče edino, da je geslo za 1 vpn enako geslu za Windowse. :(

Kaj mi predlagate?